Αυτός ο ιστότοπος χρησιμοποιεί cookie ώστε να μπορούμε να σας παρέχουμε την καλύτερη δυνατή εμπειρία χρήστη. Οι πληροφορίες cookie αποθηκεύονται στο πρόγραμμα περιήγησης σας και εκτελούν λειτουργίες όπως η ανάγνωση σας όταν επιστρέφετε στον ιστότοπο μας και η βοήθεια της ομάδας μας να κατανοήσει ποιες ενότητες του ιστοτόπου θεωρείτε πιο ενδιαφέρουσες και χρήσιμες.
LATEST
Έκθεση του ENISA για τις κυβερνοαπειλές στις Μεταφορές
Της Αφροδίτης Μπαλίδου
Ο Οργανισμός της Ευρωπαϊκής Ένωσης για την Κυβερνοασφάλεια (ENISA) δημοσιεύει την πρώτη του έκθεση για το τοπίο απειλών στον κυβερνοχώρο, αφιερωμένη στον τομέα των μεταφορών. Αυτή η νέα έκθεση χαρτογραφεί, αξιολογεί και αναλύει περιστατικά στον κυβερνοχώρο σε σχέση με τις αεροπορικές, θαλάσσιες, σιδηροδρομικές και οδικές μεταφορές που καλύπτουν την περίοδο από τον Ιανουάριο του 2021 έως τον Οκτώβριο του 2022.
Οι κύριες απειλές που επηρεάζουν τον τομέα των μεταφορών είναι συνοπτικά οι ακόλουθες:
• Ransomware attacks.
• Data related threats.
• Malware.
• Denial-of-service (DoS), distributed denial-of-service (DDoS) and ransom denial-of-service (RDoS) attacks.
• Phishing/ spear phishing.
• Supply-chain attacks.
Αναλυτικότερα, παρατηρήθηκαν τα εξής περιστατικά σε κάθε τομέα:
Αεροπορία: Αντιμέτωπη με πολλαπλές απειλές, η αεροπορία αντιμετωπίζει απειλές που σχετίζονται με δεδομένα, σε συνδυασμό με ransomware και κακόβουλο λογισμικό. Τα δεδομένα πελατών των αεροπορικών εταιρειών και οι ιδιόκτητες πληροφορίες κατασκευαστών πρωτότυπου εξοπλισμού (OEM) είναι τα κύρια στοχευμένα περιουσιακά στοιχεία του κλάδου. Οι ιστοσελίδες που υποδύονται αεροπορικές εταιρείες έχουν γίνει σημαντική απειλή το 2022, ενώ ο αριθμός των επιθέσεων ransomware που επηρεάζουν τα αεροδρόμια έχει αυξηθεί.
Ναυτιλιακός τομέας: Οι απειλές που στοχεύουν τον ναυτιλιακό τομέα περιλαμβάνουν επιθέσεις ransomware, malware και phishing, που στοχεύουν τις λιμενικές αρχές, τους φορείς εκμετάλλευσης λιμένων και τους κατασκευαστές. Οι επιτιθέμενοι που χρηματοδοτούνται από το κράτος συχνά πραγματοποιούν επιθέσεις με πολιτικά κίνητρα που οδηγούν σε λειτουργικές διακοπές σε λιμάνια και πλοία.
Σιδηροδρομικός τομέας: Για τον σιδηροδρομικό τομέα, οι απειλές που εντοπίστηκαν ποικίλλουν από ransomware έως απειλές που σχετίζονται με δεδομένα που στοχεύουν κυρίως συστήματα πληροφορικής, όπως υπηρεσίες επιβατών, συστήματα έκδοσης εισιτηρίων και εφαρμογές για κινητές συσκευές, προκαλώντας διακοπές στην υπηρεσία. Παρατηρείται, μάλιστα, τελευταία πως ομάδες hacktivist πραγματοποιούν επιθέσεις DDoS εναντίον σιδηροδρομικών εταιρειών με αυξανόμενο ρυθμό.
Οδικός τομέας: Οι απειλές στον οδικό τομέα είναι κυρίως επιθέσεις ransomware, ακολουθούμενες από απειλές που σχετίζονται με δεδομένα και κακόβουλο λογισμικό. Η αυτοκινητοβιομηχανία, και ειδικότερα οι προμηθευτές OEM και Tier-X, έχουν γίνει στόχος ransomware που οδήγησαν σε διακοπές παραγωγής. Οι απειλές που σχετίζονται με δεδομένα στοχεύουν κυρίως σε συστήματα πληροφορικής για την απόκτηση δεδομένων πελατών και εργαζομένων, καθώς και ιδιοκτησιακών πληροφοριών.